TikTok ינדזשעקץ קאָד אין דריט-פּאַרטיי וועב זייַטלעך ווען אַ באַניצער אָפּענס אַ בלעטערער בלאַט אין די TikTok אַפּ. דעם קאָד קען דינען ווי אַ קיילאָגגער, צווישן אנדערע זאכן. לויט די געזעלשאַפטלעך מיטל, די קאָד אין קשיא איז בלויז געניצט פֿאַר אַנטוויקלונג צוועקן.
דעוועלאָפּער און זיכערהייט פאָרשער Felix Krause געפֿונען אַז ווען אַ באַניצער אָפּענס אַ לינק אין די יאָס ווערסיע פון TikTok, אַן אין-אַפּ בלעטערער עפֿנט זיך וווּ די געזעלשאַפטלעך מיטל קענען אַרייַנשפּריצן דזשאַוואַסקריפּט קאָד. דאָס וואָלט לאָזן דאַטן וואָס זענען אריין מיט די קלאַוויאַטור, אַרייַנגערעכנט פּאַסווערדז, צאָלונג אינפֿאָרמאַציע און אנדערע דאַטן, צו זיין רעקאָרדעד. ער האט נישט פאָרשן צי דאָס איז אויך דער פאַל פֿאַר די אַנדרויד ווערסיע פון די אַפּלאַקיישאַן.
TikTok קאַנפערמז צו Forbes אַז די דזשאַוואַסקריפּט קאָד איז טאַקע פאָרשטעלן, אָבער אַז די אַרטיקלען וועגן אַ אַלעדזשד קיילאָגגער זענען מיסלידינג. די קאָנטראָווערסיאַל שטיק פון קאָד איז געזאגט צו זיין אַ אַניוזד טייל פון אַ דריט-פּאַרטיי SDK. "ווי אנדערע פּלאַטפאָרמס, מיר אויך נוצן אַן אין-אַפּ בלעטערער צו צושטעלן אַן אָפּטימאַל באַניצער דערפאַרונג. די באַטייַטיק דזשאַוואַסקריפּט קאָד איז געניצט פֿאַר דיבאַגינג, טראָובלעשאָאָטינג און מאָניטאָרינג די פאָרשטעלונג פון די אַפּלאַקיישאַן, למשל צו קאָנטראָלירן די לאָודינג גיכקייַט פון אַ בלאַט און אויב די בלאַט קראַשיז.
אזוי, די קיילאָגגער חלק פון די קאָד פון די דריט טיילווייַז SDK וואָלט נישט זיין געוויינט. עס איז נישט קלאָר ווער די דריט פּאַרטיי איז און צי זיי טאַקע דאַרפֿן אַ קיילאָגגער פֿאַר אַנטוויקלונג צוועקן. TikTok אויך סאַגדזשעסץ אַז זיכער רעגיסטרירט דאַטן זענען בלויז פּראַסעסט לאָוקאַלי אויף די מיטל און נישט פאָרווערדיד צו סערווערס פון די געזעלשאַפטלעך מיטל.
דער פאָרשער זאגט אין זיין פיינדינגז, וואָס זענען אין שורה מיט די פריער ופדעקונג פון טראַקינג דורך ינסטאַגראַם און פאַסעבאָאָק אין אין-אַפּ בראַוזערז, אַז די דערקלערונג פון TikTok קען זיין ריכטיק. "פונקט ווייַל אַ אַפּ ינדזשעקץ דזשאַוואַסקריפּט אין פונדרויסנדיק וועבסיטעס טוט נישט דאַווקע מיינען די אַפּ איז טאן עפּעס בייזע. עס איז קיין וועג צו וויסן פּונקט וואָס דאַטן אַן אין-אַפּ בלעטערער קאַלעקץ און צי די דאַטן זענען פאָרווערדיד אָדער געוויינט.
עס איז דעריבער נישט אַ געגעבן אַז TikTok טאַקע רעקאָרדס די קלאַוויאַטור אַרייַנשרייַב פון יוזערז, לאָזן אַליין סענדז עס צו זיין אייגענע סערווערס אָדער אַנדערש סטאָרז עס. אָבער, עס איז כּמעט זיכער אַז דאָס וואָלט זיין מעגלעך. דערפֿאַר, לויט Krause, עס איז קלוג צו נאָכמאַכן בלעטערער פֿאַרבינדונגען דורך TikTok, אָבער אויך דורך פאַסעבאָאָק און ינסטאַגראַם, און פּאַפּ זיי גלייַך אין אַ טראַסטיד בלעטערער. אין דעם וועג, די באַטייַטיק אַפּלאַקיישאַנז קענען נישט אַרייַנשפּריצן קאָד צו פאַרשרייַבן שפּירעוודיק דאַטן אין דעם וועג.